package cn.ym.user.service.impl;

import cn.hutool.core.lang.UUID;
import cn.ym.basic.constants.WxConstants;
import cn.ym.basic.dto.LoginDto;
import cn.ym.basic.exception.BusinessException;
import cn.ym.basic.jwt.JwtUtils;
import cn.ym.basic.jwt.LoginData;
import cn.ym.basic.jwt.RsaUtils;
import cn.ym.basic.utils.*;
import cn.ym.system.domain.Menu;
import cn.ym.user.domain.Logininfo;
import cn.ym.user.domain.User;
import cn.ym.user.domain.Wxuser;
import cn.ym.user.mapper.LogininfoMapper;
import cn.ym.user.mapper.UserMapper;
import cn.ym.user.mapper.WxuserMapper;
import cn.ym.user.service.ILogininfoService;
import cn.ym.basic.service.impl.BaseServiceImpl;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 业务实现类：
 */
@Service
public class LogininfoServiceImpl extends BaseServiceImpl<Logininfo> implements ILogininfoService {

    @Autowired
    private LogininfoMapper logininfoMapper;
    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private WxuserMapper wxuserMapper;
    @Autowired
    private UserMapper userMapper;
    /**
     * 管理端登录业务
     */

    @Override
    public Map<String, Object> accountLogin(LoginDto loginDto) {
        String account = loginDto.getAccount();//账号
        String checkPass = loginDto.getCheckPass();//密码
        //一：校验 - 空值校验
        if (StringUtils.isBlank(account) || StringUtils.isBlank(checkPass)){
            throw new BusinessException("账号密码不能为空");
        }
        //二：校验 - 账号校验
        Logininfo logininfo =  logininfoMapper.findByAccount(loginDto);
        if (logininfo==null){
            throw new BusinessException("账号密码错误");
        }

        //三：校验 - 密码 - 加密加盐
        //前端输入的密码进行加密加盐
        String inputPwd = Md5Utils.encrypByMd5(checkPass + logininfo.getSalt());
        if ( !inputPwd.equals(logininfo.getPassword())){
            throw new BusinessException("账号密码错误!!!");
        }
        //四：校验 - 是否被禁用
        if ( !logininfo.getDisable()){
            throw new BusinessException("该账号【"+logininfo.getUsername()+"】被禁用，请联系管理员!!!");
        }
        //五：生成token，并将登录信息保存到redis数据库，设置30有效
        //登录成功调用方法生成Jwt token响应给前端
        Map<String, Object> resultMap = loginSuccessJwtHandler(logininfo);
        return resultMap;
    }


    /**
     * 微信三方：微信登录接口业务
     * @param map
     * @return
     */
    @Override
    public AjaxResult wechatLogin(Map<String, String> map) {
        //一：组装第二个请求
        String url = WxConstants.GET_ACK_URL.replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)
                .replace("CODE", map.get("code"));
        //二：使用HttpUtil工具类发送请求,返回json格式的字符串
        String jsonStr = HttpUtil.httpGet(url);
        //三：将json格式的字符串转成json对象，并获取里面的token和openid
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        String accessToken = jsonObject.getString("access_token");
        String openid = jsonObject.getString("openid");
        //四：根据openid去查t_wxuser表
        Wxuser wxuser =wxuserMapper.findByOpenid(openid);
        //如果通过openid查询到wxuser对象
        if (wxuser!=null){//绑定过
            //还是需要去查询wxuser的userid是否绑定了user对象
            User user = userMapper.findOne(wxuser.getUserId());
            if (user!=null){//并且绑定了user对象,查询到了，---直接免密登录
                Logininfo logininfo = logininfoMapper.findOne(user.getLogininfoId());
                //登录成功调用方法生成Jwt token响应给前端
                Map<String, Object> resultMap = loginSuccessJwtHandler(logininfo);
                return AjaxResult.me().setResultObj(resultMap);
            }
        }
        //如果两次都没有查询到，返回给前端 发第三次请求---绑定
        String params = "?accessToken="+accessToken+"&openid="+openid;
        return AjaxResult.me().setSuccess(false).setResultObj(params);
    }


    /**
     * 微信三方：微信绑定接口
     * @param map
     * @return
     */
    @Override
    public AjaxResult wechatBinder(Map<String, String> map) {
        //获取参数
        String phone = map.get("phone");//前端穿的电话
        String verifyCode = map.get("verifyCode");//前端传的验证码
        String accessToken = map.get("accessToken");//前端
        String openid = map.get("openid");//前端
        //1.校验 - 空值校验
        if (StringUtils.isBlank(phone)||StringUtils.isBlank(verifyCode)){
            throw  new BusinessException("信息不能为空！！！");
        }
        //校验手机格式
        AssertUtil.isPhone(phone,"手机号码格式错误！！！");
        //2.校验 - 手机验证码校验：1.是否过期，2.是否正确
        Object redisCode = redisTemplate.opsForValue().get("binder:" + phone);
        if (redisCode==null){
            throw  new BusinessException("验证码过期了！！！");
        }
        //注意格式【code:时间戳】
        if (!redisCode.toString().split(":")[0].equals(verifyCode)){
            throw  new BusinessException("您输入的验证码错误！！！");
        }
        //3.组装第三个请求地址
        String url = WxConstants.GET_USER_URL.replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openid);
        //4.通过token和openid发送第三个请求，使用HttpUtil工具类发送请求,返回json格式的字符串
        String jsonStr = HttpUtil.httpGet(url);
        //5.使用fastJson将json格式的字符串转成json对象，再转成一个WxUser对象【没有user_id】
        Wxuser wxuser = jsonStr2Wxuser(jsonStr);
        //6.先通过openid去找t_wxuser ,如果有直接删除
//        Wxuser dbWxuser = wxuserMapper.findByOpenid(openid);
//        if (dbWxuser != null){
//            wxuserMapper.delete(dbWxuser.getId());
//        }
        //7：根据phone查询User - 如果有直接绑定
        User user = userMapper.findByPhone(phone);
        if (user==null){
            //8. 通过phone去创建一个User对象【logininfo对象】，密码是多少？-随机
            user = phone2User(phone);
            Logininfo logininfo = new Logininfo();
            BeanUtils.copyProperties(user,logininfo);//属性同名原则
            logininfo.setType(1);//1用户
            logininfo.setDisable(true);
            //保存logininfo对象信息//生成自增id
            logininfoMapper.add(logininfo);
            user.setLogininfoId(logininfo.getId());
            userMapper.add(user);//生成自增id
        }
        //9.将user_id设置到t_wxuser中
        wxuser.setUserId(user.getId());
        //10.将t_wxuser添加到数据库
        wxuserMapper.add(wxuser);
        //11.做免密登录
        Logininfo logininfo = logininfoMapper.findOne(user.getLogininfoId());

        //登录成功调用方法生成Jwt token响应给前端
        Map<String, Object> resultMap = loginSuccessJwtHandler(logininfo);
        return AjaxResult.me().setResultObj(resultMap);
    }

    private Wxuser jsonStr2Wxuser(String jsonStr) {
        JSONObject jsonObj = JSONObject.parseObject(jsonStr);
        Wxuser wxuser = new Wxuser();
        wxuser.setOpenid(jsonObj.getString("openid"));
        wxuser.setNickname(jsonObj.getString("nickname"));
        wxuser.setHeadimgurl(jsonObj.getString("headimgurl"));
        wxuser.setUnionid(jsonObj.getString("unionid"));
        return wxuser;
    }


    private User phone2User(String phone) {
        User user = new User();
        user.setUsername(phone);
        user.setPhone(phone);
        String salt = StrUtils.getComplexRandomString(32);//生成盐值
        String pwd = StrUtils.getComplexRandomString(6);//生成随机的6位数密码
        String md5Pwd = Md5Utils.encrypByMd5(pwd + salt);//密码=加密+加盐
        user.setSalt(salt);
        user.setPassword(md5Pwd);
        user.setState(1);//启用
        return user;
    }


    public Map<String,Object> loginSuccessJwtHandler(Logininfo logininfo){
        //处理掉密码和盐值 => 安全
        logininfo.setPassword(null);
        logininfo.setSalt(null);

        HashMap<String, Object> map = new HashMap<>();
        LoginData loginData = new LoginData();
        //把logininfo信息保存到map
        map.put("logininfo",logininfo);
        //把logininfo信息保存到loginData进行加密
        loginData.setLogininfo(logininfo);
        //1.获取logininfo对象
        if (logininfo.getType()==0){//管理员走里面
            //2.获取当前登录人的菜单和权限 - 细节: 管理员才获取
            // 你怎么知道List集合中需要什么数据? 看自定义vue指今的业务和routes.js中的菜单
            List<String> permissions =  logininfoMapper.findPermissionsByLogininfoId(logininfo.getId());
            List<Menu> menus =  logininfoMapper.findMenusByLogininfoId(logininfo.getId());
            map.put("permissions",permissions);
            map.put("menus",menus);
            loginData.setPermissions(permissions);
            loginData.setMenus(menus);
            //3.将以上三个信息装到LoginData中
        }
        //4.获取公钥 将数据进行加密，得到jwt token
        try {
            PrivateKey privateKey = RsaUtils.getPrivateKey(JwtUtils.class.getClassLoader().getResource("auth_rsa.pri").getFile());
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 300);//TODO
            map.put("token",jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            throw  new RuntimeException(e);
        }
        //5.将jwt token传到前端 -
        // 前端就可以私钥解密拿到登录信息-显示用户名，
        // 拿到当前登录人的菜单 - 做动态菜单
        // 拿到当前登录人的权限 - 做资源权限
        //但是不好意思 - 前端没有解密 - 可以将以上三个信息和token一起传递给前端
        //六：将permissions，menus，logininfo，token[jwt token]装到Map中响应给前端
        return map;
    }


}
